從5月12日晚開始席卷全球的WannaCry勒索病毒席卷全球,包括英國醫療系統、快遞公司FedEx、俄羅斯電信公司Megafon都成為受害者,中國校園網和多家能源企業、政府機構也中招,被勒索支付高額贖金才能解密恢復文件,對重要數據造成嚴重損失。目前至少有150個國家受到網絡攻擊,受害人數多達20萬人,至少有10萬臺機器被感染,并且影響還在持續中。
那么,為什么是學校和公安系統最先中招呢?青藤云安全CEO張福認為,主要是學校在安全投入方面做的不夠,另外學生的安全意識不高。通常,企業有安全規范和管理,但學校里面都是學生自己去做安全防范措施,一是想做也做不到位,二是沒有急迫性或強制要求。加上這類機構使用內網,導致傳播性、感染性比較強。另外,像中石油等國企機構非常龐大,系統很復雜,安全很難做好,遇到勒索病毒很難處理。而事業單位這樣的體量,在安全方面的投入往往不夠,安全的技術還比較落后,沒有緊跟時代潮流,本身存在非常多的問題,只是這次是被勒索軟件這次攻擊爆出來了。
與學校、公安系統類似,這幾類系統最容易被感染:一是沒有安全投入、安全意識建設和相關培訓的公司;二是比較大的企業,規模越大,問題越嚴峻;三是傳統安全領域的公司,比如政府、國有企業,安全建設非常薄弱,設備比較落后,會容易被感染。
過去針對安全問題,企業的處理方式是,有病毒了就殺掉,這種事后的處理方式顯然不適用勒索病毒,做不到提前攔截和監測。其實,微軟三月份就出了補丁(針對的漏洞可以讓黑客直接獲取最高權限),但很多企業并沒有去補上。張福認為,被病毒攻擊不是技術類問題,而是安全管理和建設的問題,大企業的安全管理都這么糟糕(很有可能都被黑客黑個底朝天了),更何況小企業,整個國家的安全狀況和形勢堪憂。
他建議,企業不要只是為了應付檢查而做安全工作。有些國字頭或政府機構為了應付上級檢查而臨時做一些措施,反觀很多私企,因為安全關乎到切身利益(數據機密、技術機密不可被競爭對手竊取),安全建設與企業發展、業務需求緊密相關,自然就重視起來了,反而做得更好。但政府類機構并沒有生存這方面的壓力,他們的壓力主要來自于上級的檢查,安全真正地落實到位,很難。因此,企業需要提高自身的安全意識,國家應落實問責制度,同時在黑客入侵方面進行定罪,讓大家感覺到法律在實施、已經發揮作用。
鐘小姐
